Overheid verplicht tot gebruik open standaarden voor digitale veiligheid
De Nederlandse overheid voert een nieuw 'Pas toe of leg uit'-beleid in om het gebruik van cruciale open standaarden te bevorderen. Dit beleid, gericht op gemeenten, provincies, het Rijk, waterschappen en uitvoeringsorganisaties, moet de kwetsbaarheid, inefficiëntie en ontoegankelijkheid van de digitale samenleving tegengaan. Voor andere publieke organisaties geldt een dringend advies om deze standaarden toe te passen.
Het 'Pas toe'-principe houdt in dat bij de aanschaf van ICT-diensten of -producten met een waarde van minimaal €50.000, de voorgeschreven open standaarden moeten worden gebruikt. Een handige beslisboom helpt organisaties te bepalen welke standaarden relevant zijn.
Afwijken van deze verplichting is alleen toegestaan als een dienst of product onvoldoende wordt aangeboden, onvoldoende veilig functioneert, of om andere zwaarwegende redenen. Deze afwijkingen moeten nauwkeurig worden gedocumenteerd in de bedrijfsvoeringparagraaf van het jaarverslag, conform het 'leg uit'-principe.
Om de adoptie van open standaarden te versnellen, worden bovendien 'Streefbeeldafspraken' gemaakt. Wanneer dit onvoldoende resultaat oplevert, kunnen standaarden zelfs wettelijk verplicht worden gesteld, zoals reeds gebeurd is met HTTPS/HSTS en DigiToegankelijk onder de Wet digitale overheid. Dit beleid onderstreept het belang van een robuuste en toegankelijke digitale infrastructuur voor de hele overheid.
Meer over Open Source
Over Witold Kepinski
